Technology Notepad Technology Notepad

EnCase 가 버전 6에서 7으로 업그레이드 되면서 인터페이스 뿐만 아니라 기존의 있던 기능들을 보다 편리하고 합리적인 방법으로 변경되었다는 느낌을 받았다. 오늘은 가장 기본이 되는 화면들을 살펴보고자 한다. 설치는 간단해서 별도로 설명이 필요 없을 것 같다. 설치 후 바탕화면에 생성되는 아이콘을 클릭하면 아래와 같은 EnCase Forensic v7 이 실행된다. 전체적으로 웹 인터페이스와 유사하게 만들었다. 시작을 위해 Case를 생성해야 한다. 메뉴에서 [Case –> New Case]를 차례로 클릭하거나 화면에서 New Case를 클릭하면 Case 정보를 입력하기 위해 아래와 같은 화면이 출력된다. Case를 생성하기 위해 기본적인 템플릿을 제공한다. EnCase가 설치된 폴더에 Tempalte..

얼마전 안쳘수연구소의 김송선 대표가 SBS CNBC와 인터뷰를 영어로 하였습니다. 최근 발생되고있는 사이버 공격에 대한 특징을 소개하고 점점 고도화되는 기법에 대응하기위해 안철수연구소에서는 최근 A-Force 라는 서비스를 시작했다고 소개하고 있습니다. (5'53'') A-Force 가 A-FIRST 를 말하는 것인겠지요? 글로벌 시장에서는 A-FIRST 보다 A-Force 가 더 어울리나 봅니다. ^^;;

어제(2011년 6월 14일) 안철수연구소에서 새로운 조직을 신설하였다고 발표하였습니다. 필자가 보는 관점에서 새로 조직되는 A-FIRST 라는 조직은 디지털 포렌식(Digital Forensic) 이라는 분야 속에서도 침해대응 포렌식(Incident Response Forensic) 이라는 분야를 보안 서비스로 만들어가야 하는 숙제를 안고 있는 팀으로 생각됩니다. 디지털 포렌식이라는 분야가 아직 우리나라에서는 사업화하기에 이른 감이 없지 않지만, 보안 업계를 선도하는 안철수연구소에서 이끌어 간다면 새로운 보안 서비스 시장을 만들어 갈 수 있지 않을까?! 기대해봅니다. - 해킹, 악성코드, 포렌식 등 분야별 전문가 포진 - 기업/기관 대상 고품질 유료 서비스 제공..세계적 브랜드로 육성 글로벌 종합보안 ..

10년 넘도록 기술만 파고들었던 저에게는 디지털 포렌식이라는 분야가 마치 오아시스와 같은 발견이였습니다. 지금 업으로 하고 있는 일에서도 마찬가지 인 것 같습니다만, 앞으로 법률적 해석 능력이 반드시 필요할 때가 올 것이라고 판단하고 있습니다. 이제는 마음먹고 법을 어기지 않아도 법을 모르면 범법자가 되는 생상인 것 같다는 생각을 지울 수가 없는데요, 그래서 최근에는 법학통론 이라는 책도 읽으려 하고 있고, 악성코드 또는 디지털 포렌식과 관련된 법률들에 대해 관심을 기울이고 있습니다. 마침 2001년 3월 30일 개인정보보호법이 대폭 수정되어 공포되었죠. 아래는 개정된 항목들을 개정되기 전과 비교한 표입니다. 아직은 개인정보보호법이 걸음마 단계여서 미흡하다는 소견을 보이시는 분들이 주변에 많습니다만, 그..

디지털 포렌식 개요 범죄 수사관들은 인간의 범죄가 언제부터 시작되었으며 왜 인간은 끝임 없이 죄를 저지를 수 밖에 없는가? 와 같이 다소 철학적인 질문보다는, 누가? 어떻게? 범죄를 저질렀는지에 대한 관심을 가지고 당시 최고의 기술력을 이용해 해답을 찾아내는데 많은 시간을 보내곤 한다. 최근 범죄수사를 소재로 한 드라마에서도 보여주듯이 경찰들이 폴리스 라인을 구성해놓은 범행현장에 수사관들이 도착하면 여러 흔적들을 사진으로 남기고 증거가 될만한 것들을 수집한다. 이후 분석실에 도착하면 각가지 첨단장비들을 이용해 누가? 어떻게? 범행을 저질렀는지 증명하게 된다. 이렇듯 범인은 범죄현장에 항상 흔적을 남기게 되는데, 이러한 현상을 프랑스의 범죄학자 에드몬드 로카드(Edmond Locard, 1877~1966)..

Digital Forensic Challenge http://digital-forensic.kpia.go.kr/Digital_Forensic_Challenge.html 시나리오 피해자가 어느날 컴퓨터에 로그인을 하니 워드패드 실행 중이었고, “당신의 D드라이브를 암호화 하였다, 다음 계좌 xxx-xxxx-xxxx로 100만원을 입금하고, 010-xxxx-xxx로 문자를 보낸뒤, 아래 지도에 가보면 비밀번호가 있을것이다.” 라고 기재되어 있었다. 이걸 보고 너무 놀란 피해자는 그만 컴퓨터를 꺼버렸으나, 다시 컴퓨터를 켜보니 워드패드에 있던 내용은 하드디스크에 저장되어 있지 않았다. 다행히, 당시 네트워크 관리자가 외부에서의 원격접속을 감지하여 해당 패킷들을 저장해 두었다. 아래의 하드디스크 이미지와 네트워..

홈페이지 - http://real-forensic.com/ 각 단계마다 해당하는 FLAG 값을 찾아 홈페이지에 등록하면 다음 단계 문제를 제시하는 방식입니다. 각 단계는 모두 12 단계가 있는 것으로 홈페이지에 표시되어 있습니다. 0단계 문제로 주어진 파일이 어떤 파일인지 확인하는 작업이 가장 먼저 해야한다. 일반적으로 파일 첫 부분에 파일의 타입마다 고유한 시그니처를 사용하기 때문에 바이너리를 확인할 수 있는 방법으로 우선 확인해 보았다. 리눅스에서는 아래와 같은 방법으로 확인 할 수 있으며 윈도우에서는 frhed, HxD 같은 무료 프로그램을 사용하여 바이너리를 확인할 수 있다. $ od -Ax -tx1 sample.bin | head $ xxd -sample.bin | head $ hexdump -..

The Honeynet Project 에서 Challenges 를 해오고 있는데 이번에 6번째 도전 과제를 새롭게 내 놓았네요. 이번과제는 PDF 분석 스킬을 가늠하는 것으로 네트워크 패킷에서 PDF 를 추출하고 아래와 같은 정보들을 얻어야 하는 것입니다. 과제 홈페이지: https://www.honeynet.org/challenges/2010_6_malicious_pdf 과제 PDF format is the de-facto standard in exchanging documents online. Such popularity, however, has also attracted cyber criminals in spreading malware to unsuspecting users. The ability ..